Schutz vor Likejacking-Angriffen auf Facebook


Kostenloses Prevention-Tool schützt vor Sicherheitsrisiken durch Facebook
it-sa 2011: Web-Security-Cloud-Lösung zum Schutz vor Advanced Threats


(12.10.11) - Zscaler veröffentlicht mit "Likejacking Prevention" ein neues, kostenloses Tool zum Schutz vor Schadcode, Scam und Spam, der durch "Likejacking" auf Facebook verbreitet wird. Das neue Plug-in ist die Reaktion aus den "Zscaler ThreatLabZ" auf die steigende Zahl von ahnungslosen Anwendern, die täglich Opfer dieser neuartigen Attacken werden. Likejacking Prevention für Firefox, Chrome und Safari ist ab sofort zum kostenlosen Download verfügbar.

Likejacking-Angriffe zählen mittlerweile zu den populärsten Social Engineering-Bedrohungen auf Facebook. Als eine Form des Clickjackings aktivieren Anwender dabei unwissentlich verborgene Links auf einer Website. Die von Angreifern manipulierten "gefällt mir"-Buttons werden dabei unsichtbar für den User hinter einem anderen Feld, wie beispielsweise "Play" verborgen. Jeder Klick auf ein solches transparent hinterlegtes Feld führt dazu, dass dem Anwender unabsichtlich etwas "gefällt". Die Freunde des ahnungslosen Anwenders erhalten über die "gefällt mir"-Nachricht einen infizierten Link zugestellt. Der Weg über den bekannten und damit vertrauenswürdigen Absender setzt eine Social Engineering-Lawine in Gang, die ihre gefährliche Fracht an Schadcode, infizierten Webseiten oder Spam schnell und viral durch die verschiedensten Netzwerke transportiert.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Web 2.0-Seiten setzen in zunehmendem Maß auf Social Plug-ins, wie den "gefällt mir"-Button von Facebook. Dementsprechend verändern die Angreifer ihre bösartigen Clickjacking-Techniken, so dass sie nicht mehr vom Browser erkannt werden können. Nur die vollständige Untersuchung des Contents jeglicher Web-Transaktionen wie beispielsweise durch die Zscaler Cloud ist in der Lage, verdächtige Transaktionen aus dem Web-Verkehr herauszufiltern, so dass Anwender vor den neuartigen Angriffsmustern geschützt werden können. Über das Likejacking Prevention Tool kommen nun auch User, die nicht durch den geschützt sind, unter den Schutzschirm aus der Cloud. Sein vollständiges Portfolio an Cloud Services gegen Advanced Threats zeigt der Zscaler auf der it-sa in Nürnberg vom 11. bis 13. Oktober in Halle 12, Stand 316.

"Unsere Untersuchungen belegen im Einklang mit anderen Sicherheitsspezialisten, dass in etwa 15 Prozent aller Videos auf Facebook Likejacking-Angriffe beinhalten," so Julien Sorbier, Senior Researcher Zscaler ThreatLabZ und verantwortlich für die Entwicklung des neuen Zsclaer Likejacking Prevention Tools. "2010 sind beispielsweise hunderttausende Facebook-Anwender Opfer eines einzelnen Angriffsmusters geworden. Seitdem werden die Taktiken kontinuierlich weiterentwickelt. Traditionelle Sicherheitsangebote sind meist nicht in der Lage, für ausreichenden Schutz gegen diese neuartigen Angriffsmuster zu sorgen."

Michael Sutton, Vice President of Security Research von Zscaler, erläutert, "dass Angreifer den Wandel hin zu neuen Kommunikationsmedien im Internet schnell nachvollzogen haben. E-Mail-Spam als Mittel zur Verbreitung von Malware wurde längst abgelöst durch die Sozialen Netzwerke, auf denen Hacker nun ihren Opfern auflauern. Facebook ist eine sehr effiziente Plattform für Social Engineering-Muster, da die Angreifer auf die Vertrauenswürdigkeit des Freundeskreises setzen. Leider sind Browser dieser Art von Attacken bisher schutzlos ausgesetzt, da traditionelle Sicherheitslösungen und mobile Browser dieses Bedrohungsszenario nicht erkennen. Eine Cloud Computing-Lösung bietet den geforderten Echtzeitschutz gegen die neuartigen Advanced Threats." (Zcaler : ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

  • Erfüllung steuerlicher Berichtspflichten

    Mit Lösungen zur Analyse und Optimierung grenzüberschreitender globaler Wertschöpfungsketten in komplexen SAP- und Non-SAP-Landschaften, hat sich EXA weltweit als Experte positioniert. Neben den Lösungen "Global Value Chain" und "Operational Transfer Pricing", unterstützt die Software "Product Environmental Footprint" (PEF) Unternehmen beim Aufbau einer durchgängig nachhaltigen Wertschöpfungskette.

  • Reduzierte Latenzzeiten und Kosten

    Fivetran, Anbieterin von Datenintegration, bietet eine neue Orchestrierungsintegration mit "dbt Cloud" an. Damit können Unternehmen Datenbewegungen und -transformationen jetzt nahtlos über die Fivetran-Plattform verwalten.

  • SAP Vertriebs- und Serviceprozesse

    In der Welt der Kundeninteraktion und -erfahrung kann KI mehr als alle anderen Entwicklungen zuvor die Customer Experience (CX) auf ein neues Niveau heben, indem sie Aufgaben automatisiert, tiefe Einblicke in Unternehmensdaten ermöglicht und personalisierte Kundeninteraktionen schafft.

  • Cloud-Architektur auf kognitiver Plattform

    Blue Yonder, Anbieterin von Supply-Chain-Lösungen, gab die Veröffentlichung einer interoperablen Lösung bekannt, die erstmals die gesamte Lieferkette abdeckt. Die "Luminate Cognitive Platform" von Blue Yonder wurde dafür zu einer End-to-End-Prozesslösung erweitert.

  • Bedrohungen in SAP BTB erkennen

    Logpoint veröffentlicht Logpoint Business-Critical Security (BCS) für SAP Business Technology Platform (BTP), eine Lösung zur Erkennung und Überwachung von Bedrohungen für Anwendungen, die auf der SAP BTP-Plattform entwickelt und verwaltet werden

  • Alibaba Cloud und Salesforce

    Alibaba Cloud gibt die sofortige Verfügbarkeit von Salesforce Sales Cloud, Service Cloud und Salesforce Platform auf Alibaba Cloud bekannt. Die Einführung von Sales Cloud, Service Cloud und Salesforce Platform soll Unternehmen, insbesondere multinationalen Unternehmen, die auf dem chinesischen Festland tätig sind, dabei helfen, den sich verändernden Marktanforderungen gerecht zu werden, die neuesten Vorschriften für die Datenhaltung einzuhalten und sich in das einzigartige lokale App-Ökosystem zu integrieren.

  • Support für die Umstellung auf XaaS

    Der globale Technologieanbieterin Arrow hat eine Reihe wichtiger und innovativer Updates für ihre Cloud-Management-Plattform "ArrowSphere" vorgestellt, mit denen das Multi-Cloud- und Hybrid-Cloud-Monitoring künftig deutlich einfacher wird.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen